iT邦幫忙

2

如何讓內網的FortiGate防火牆可以收到韌體更新與下載

  • 分享至 

  • xImage

總公司與分公司的FortiGate防火牆,透過IPSec VPN連接,分公司的上網流量全部導到總公司,由總公司出去,但分公司的防火牆無法收到韌體更新與下載,請問是要設定分公司的Policy route 讓其從wan出去更新,還是可以設定從總公司wan出去取得更新,或是有其他設定方式,具體該如何設定? 謝謝

rb1102 iT邦研究生 3 級 ‧ 2024-10-31 12:35:53 檢舉
手動更新韌體,到forticloud下載後再上傳到FG
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2024-10-30 17:22:02

FORTIGATE自身是受STATIC ROUTE影響

你BRANCH應該有兩個STATIC ROUTE

0.0.0.0/0, VPN TO HQ
HQ WAN IP/32 , ISP GW

另VPN上應該有一組點對點的IP來防止BRANCH用錯SRC IP去HQ

0
mytiny
iT邦超人 1 級 ‧ 2024-10-30 18:49:56

分公司的防火牆無法收到韌體更新與下載

這事一開始就不應該發生的
當初協助建置的SI應該負責任

簡單說明為什麼
因為分公司防火牆上有很多介面IP
任一個介面IP能夠上網就可以更新韌體
如果不能就是故意為之,或是疏失
網路架構設計之初就應察覺

話說回來
只要是有買設備保固
不用上網也可以做韌體更新
連這個SI也做不到
會不會太誇張了一些

沒有網路~
也是可以本地上傳更新檔更新吧@@?
只是管理者要先去下載更新檔...
再透過自己的電腦上傳更新檔..

我要發表回答

立即登入回答